| 開源軟體安全高峰會 | Linux基金會 | OpenSSF | 美國白宮

未來兩年將有1.5億資金投入開源碼安全問題

美國政府、Linux基金會、開源安全基金會以及37家業者,在開源軟體安全高峰會上訂出開源軟體十大問題,並承諾投入1.5億美元經費予以解決

2022-05-16

| OpenSSF | Package Analysis | 開源儲存庫 | 惡意套件

OpenSSF釋出可用來辨識惡意套件的Package Analysis工具

開源安全基金會(OpenSSF)發表套件分析(Package Analysis)專案的原型,經過一個月的分析之後,找到了上傳至PyPI及npm專案的逾200個惡意套件

2022-05-02

| OpenSSF | Log4j漏洞

Log4j漏洞引爆開源軟體安全議題,OpenSSF基金會扛起重擔,推動修補大量軟體漏洞的計畫

由微軟、Google大力支持的開源軟體安全基金會OpenSSF,2月1日推出Alpha-Omega計畫,希望能夠改善1萬個開放原始碼專案的軟體供應鏈安全性

2022-02-02

| 開源安全基金會 | OpenSSF | 開源軟體安全

Linux基金會成立開源安全基金會,微軟、Google加入

OpenSSF包含治理委員會、技術顧問委員會、以及不同工作小組和專案的主管單位。OpenSSF計畫代管多個和安全相關的開源技術專案,所有專案及資源都會置於GitHub上對外開放

2020-08-04